CEO алдамчылык деген эмне?
Ошентип, башкы директор алдамчылык деген эмне?
Башкы директордун алдамчылыгы – бул киберкылмышкерлер кызматкерлерди аларга акча которуу же компаниянын купуя маалыматын берүү үчүн алдоо үчүн колдонгон татаал электрондук шылуун.
Киберкылмышкерлер компаниянын башкы директоруна же башка компаниянын жетекчилерине окшош электрондук каттарды жөнөтүшөт жана кызматкерлерден адатта HR же бухгалтерияда акча которууну жөнөтүп, аларга жардам берүүнү суранышат. Көбүнчө Business Email Compromise (BEC) деп аталган бул киберкылмыш электрондук почтаны алуучуларды аракетке алдоо үчүн жасалма же бузулган электрондук почта эсептерин колдонот.
CEO алдамчылык - бул электрондук почтаны алуучунун ишенимин жеңүүгө таянган социалдык инженерия ыкмасы. Башкы директордун алдамчылыгынын артында турган киберкылмышкерлер көпчүлүк адамдар электрондук почта даректерин кылдаттык менен карашпайт же орфографиядагы анча-мынча айырмачылыктарды байкашпайт.
Бул электрондук каттар тааныш, бирок шашылыш тилди колдонушат жана алуучу аларга жардам берүү менен жөнөтүүчүгө чоң жакшылык кылып жатканын ачык-айкын көрсөтүп турат. Киберкылмышкерлер адамдын бири-бирине ишенүү инстинктин жана башкаларга жардам берүүнү каалашат.
Башкы директордун алдамчылык чабуулдары фишинг, найза фишинг, BEC жана компаниянын жетекчилеринин кейпин кийүү менен башталат.
CEO Алдамчылык орточо бизнес тынчсыздана турган нерсеби?
Башкы директордун алдамчылыгы барган сайын кеңири таралган киберкылмыштын түрүнө айланып баратат. Киберкылмышкерлер ар бир адамда толук каттар кутусу бар экенин билишет, бул адамдарды саксыз кармап, аларды жооп берүүгө ынандырууну жеңилдетет.
Кызматкерлер электрондук каттарды кылдаттык менен окуунун жана электрондук почта жөнөтүүчүнүн дарегин жана атын текшерүүнүн маанилүүлүгүн түшүнүшү абдан маанилүү. Кибер коопсуздук боюнча билим берүү жана үзгүлтүксүз билим берүү эл-каттарга жана келген каттарга келгенде кибер кабардар болуунун маанилүүлүгүн эскертип турууда маанилүү роль ойнойт.
Башкы директордун алдамчылыгынын себептери эмнеде?
Киберкылмышкерлер башкы директорду алдамчылык кылуу үчүн төрт негизги тактикага таянышат:
Коомдук инженерия
Социалдык инженерия адамдарды жашыруун маалыматтан баш тартуу үчүн алдоо үчүн адамдын ишеним инстинктине таянат. Кылдат жазылган электрондук каттарды, тексттик билдирүүлөрдү же телефон чалууларды колдонуу менен киберкылмышкер жабырлануучунун ишенимине ээ болуп, аларды сураган маалыматты берүүгө же, мисалы, акча которууну жөнөтүүгө ынандырат. Ийгиликке жетүү үчүн социалдык инженерияга бир гана нерсе керек: жабырлануучунун ишеними. Бул башка ыкмалардын баары коомдук инженерия категориясына кирет.
көргөзүү
Фишинг - бул акчаны, салык маалыматын жана башка купуя маалыматты уурдоо үчүн алдамчы электрондук почталарды, веб-сайттарды жана тексттик билдирүүлөрдү камтыган тактиканы колдонгон киберкылмыш. Киберкылмышкерлер ар кандай компаниянын кызматкерлерине көп сандагы электрондук каттарды жөнөтүшөт, алар бир же бир нече алуучуларды алдап жооп кайтарышат. Фишинг техникасына жараша, кылмышкер андан кийин жүктөлүп алынуучу электрондук почта тиркемеси бар кесепеттүү программаны колдонушу мүмкүн же колдонуучунун эсептик дайындарын уурдоо үчүн десанттык баракча түзүшү мүмкүн. Ар бир ыкма башкы директордун электрондук почта эсебине, байланыш тизмесине же купуя маалыматка жетүү үчүн колдонулат, алар андан кийин бейкапар алуучуларга максаттуу CEO алдамчылык электрондук каттарын жөнөтүү үчүн колдонулушу мүмкүн.
Найза фишинг
Найза фишингдик чабуулдар жеке адамдарга жана бизнеске каршы багытталган электрондук почталарды колдонот. Spear фишинг электрондук почтасын жөнөтүүдөн мурун, киберкылмышкерлер интернетти өз максаттары жөнүндө жеке маалыматтарды чогултуу үчүн колдонушат, алар кийин найза фишинг электрондук почтасында колдонулат. Алуучулар электрондук почтанын жөнөтүүчүсүнө ишенишет жана сурашат, анткени ал алар менен бизнес жүргүзгөн компаниядан келген же алар катышкан иш-чарага шилтеме кылган. Андан кийин алуучу талап кылынган маалыматты берүү үчүн алданып, андан ары киберкылмыштарды, анын ичинде башкы директордун алдамчылыгын жасоо үчүн колдонулат.
Executive Whaling
Аткаруучу киттерди кармоо – бул кылмышкерлер компаниянын башкы директорлорун, каржы директорлорун жана башка жетекчилердин кейпин кийип, жабырлануучуларды алдап, актёрдук кылууну көздөгөн татаал кибер кылмыш. Максаты башка кесиптеши менен суроо-талапты текшербестен, алуучуну тез жооп берүүгө ынандыруу үчүн аткаруу бийлигинин ыйгарым укуктарын же статусун пайдалануу болуп саналат. Жабырлануучулар, мисалы, үчүнчү тараптын компаниясына төлөө же жеке серверге салык документтерин жүктөө аркылуу башкы директоруна жана компаниясына жардам берип, жакшы иш кылып жаткандай сезишет.
Башкы директордун бул алдамчылык ыкмаларынын баары бир негизги элементке таянат - адамдар бош эмес жана электрондук почталарга, веб-сайттын URL даректерине, текст кабарларына же үн почтасынын чоо-жайына толук көңүл бурушпайт. Болгону орфографиялык ката же бир аз башкача электрондук почта дареги жок болсо, киберкылмышкер жеңет.
Компаниянын кызматкерлерине коопсуздук боюнча билим берүү жана электрондук почта даректерине, компаниянын аталыштарына жана атүгүл шек келтирген суроо-талаптарга көңүл буруунун маанилүүлүгүн бекемдеген билим менен камсыз кылуу маанилүү.
Башкы директордун алдамчылыгын кантип алдын алуу керек
- Кызматкерлериңизди башкы директордун алдамчылык тактикасы жөнүндө үйрөтүңүз. Фишинг, социалдык инженерия жана башкы директордун алдамчылык тобокелдигин үйрөтүү жана аныктоо үчүн акысыз фишинг симуляциясынын куралдарын колдонуңуз.
- CEOнун алдамчылык чабуулу тобокелдиктерин кызматкерлердин көңүлүн көтөрүү үчүн коопсуздукту маалымдоо боюнча далилденген тренингдерди жана фишингдик симуляция платформаларын колдонуңуз. Уюмуңуздун киберкоопсуздугун сактоого умтулган ички кибер коопсуздук баатырларын түзүңүз.
- Фишинг симуляциясынын куралдары менен кызматкерлердин киберкоопсуздугун жана алдамчылык маалыматын үзгүлтүксүз көзөмөлдөөнү коопсуздук лидерлерине жана кибер коопсуздук баатырларына эскертиңиз. Окутуу, окутуу жана жүрүм-турумун өзгөртүү үчүн CEO алдамчылык микроүйрөнүү модулдарынын артыкчылыктарынан пайдаланыңыз.
- Кибер коопсуздук, башкы директордун алдамчылыгы жана социалдык инженерия жөнүндө үзгүлтүксүз байланыш жана кампанияларды камсыз кылыңыз. Бул күчтүү сырсөз саясатын түзүү жана электрондук почта, URL жана тиркемелер форматында келип чыгышы мүмкүн болгон тобокелдиктер жөнүндө кызматкерлерге эскертүүнү камтыйт.
- Жеке түзмөктөрдү колдонууну жана корпоративдик тармагыңыздан тышкары маалыматты бөлүшүүнү чектеген тармакка кирүү эрежелерин түзүңүз.
- Бардык тиркемелер, операциялык системалар, тармак куралдары жана ички программалык камсыздоо жаңыртылган жана коопсуз экендигине ынаныңыз. Кесепеттүү программалардан коргоону жана спамга каршы программаларды орнотуңуз.
- Корпоративдик маданиятыңызга киберкоопсуздук боюнча маалымдоо кампанияларын, окутууну, колдоону, билим берүүнү жана долбоорлорду башкарууну киргизиңиз.
Фишинг симуляциясы башкы директордун алдамчылыгын алдын алууга кантип жардам берет?
- Юридикалык жана кызматкерлердин аялуу даражасын өлчөө
- Кибер коркунучтун деңгээлин төмөндөтүү
- Колдонуучунун CEO алдамчылыкка, фишингге, найза фишингине, социалдык инженерияга жана аткаруучу кит кармоо коркунучуна карата сергектигин жогорулатыңыз
- Кибер коопсуздук маданиятын жайылтыңыз жана кибер коопсуздук баатырларын жаратыңыз
- Автоматтык ишеним жообун жок кылуу үчүн жүрүм-турумду өзгөртүңүз
- Фишингге каршы максаттуу чечимдерди колдонуңуз
- Баалуу корпоративдик жана жеке маалыматтарды коргоңуз
- Тармактык милдеттенмелерди орундатуу
- Киберкоопсуздук боюнча билим берүү тренингинин таасирин баалоо
- Маалыматтарды бузууга алып келген чабуулдун кеңири таралган түрүн азайтыңыз
CEO алдамчылык жөнүндө көбүрөөк билүү
Башкы директордун алдамчылыгы жана уюмуңуздун коопсуздугун сактоонун мыкты жолдору жөнүндө көбүрөөк билүү үчүн, Биз менен байланыш Эгер кандайдыр бир суроолор болсо.
